シックス・セカンズ プライバシーポリシー

バージョン4.2

最終更新日 2021年5月25日

 

はじめに

シックス・セカンズは、お客様の個人情報を安全に管理し、お客様のプライバシーを守ることを重要視しています。

 

 プライバシーポリシー/通知の目的は、以下のことを皆様にお知らせすることです。

 

 どのようなデータを、なぜ収集するのか。

お客様のデータがどのように取り扱われるのか

当社がデータを処理する権利を有する理由

そして、個人情報保護法に基づくお客様の権利です。

シックス・セカンズは、個人情報を販売することはありませんし、今後もそのようなことはありません。

 

当社は、本プライバシーポリシーを必要に応じて変更し、常に最新のタイムスタンプ付きのバージョンを掲載します。

 

準拠法

本プライバシーポリシーは、以下の適用される個人情報保護法に基づいて提供されます。

 

  • 一般データ保護規則(GDPR)として知られる2016年4月27日の欧州議会および理事会の規則(EU)2016/679は、従来の指令95/46/ECに代わって、2018年5月25日からEUおよびEEA全体で施行可能となりました。アイルランドでは、とりわけGDPRにさらなる効果を与える国内法は、2018年データ保護法(以下「2018年法」)です。

 

  • ePrivacy指令とも呼ばれる2009年11月25日の欧州議会および理事会の指令2009/136/ECは、電子通信ネットワークおよびサービスに関するユニバーサルサービスおよび利用者の権利に関する指令2002/22/EC、電子通信分野における個人データの処理およびプライバシーの保護に関する指令2002/58/EC、消費者保護法の施行に責任を負う国家当局間の協力に関する規則(EC)No2006/2004を改正するものです。

 

  • カリフォルニア消費者プライバシー法2018(the CCPA)、カリフォルニア州アメリカ合衆国議会法案第375号、第55章の下、プライバシーに関する民法第3課の第4部にタイトル81.5(第1798.100条から始まる)を追加する法律で、2018年6月28日に知事により承認されました。2018年6月28日に国務長官に提出され、2020年1月1日以降に施行されました。

 

  • 1996年に制定された医療保険の相互運用性と説明責任に関する法律(HIPAA)は、米国の連邦法で、機密性の高い患者の健康情報が患者の同意や知識なしに開示されないように保護するための国家基準を定めています。プライバシールールの基準は、プライバシールールの対象となる企業による個人の健康情報(「保護されるべき健康情報(protected health information)」と呼ばれる)の使用および開示について規定しています。これらの個人および組織は「対象となる事業体(covered entities)」と呼ばれます。また、プライバシー規則には、自分の健康情報の使用方法を理解し、コントロールする個人の権利に関する基準も含まれています。個人情報保護規則の主な目的は、個人の健康情報を適切に保護しつつ、質の高い医療を提供・促進し、国民の健康と福祉を守るために必要な健康情報の流れを可能にすることです。プライバシー・ルールは、ケアと癒しを求める人々のプライバシーを保護しながら、情報の重要な使用を許可するバランスをとっています。

 

個人情報を処理する主な目的は、シックス・セカンズがサポートする感情知能検査(Emotional Intelligence Assessments)の範囲内でプログラムに参加している自然人(natural person)や、そのようなアセスメントを取り扱うことができるシックス・セカンズ認定資格者(以下「認定者」といいます)を特定できるようにすることです。

 

また、シックス・セカンズはサードパーティ製品の販売も行っており、製品の販売と配送の両方の観点から、製品を購入するお客様の個人情報を処理する必要があります。

 

シックス・セカンズ(組織として、またスタッフの一人一人として)は、個人データ/健康情報が権限のない第三者によってアクセスされた場合、お客様にとってリスクとなる可能性があることを十分に認識しています。そのため、一連の方針、業務プロセス、メカニズム(技術的および人的ベース)が開発されており、お客様がシックス・セカンズに託した個人データが、安全性、正確性、機密性、およびプライバシーを保証する方法で維持され、取り扱われ、共有されることで、お客様の個人データ保護が保証されています。

 

データ対象者は、自分に関連する個人データおよびシックス・セカンズが行う個人データ処理活動を完全に管理します。

 

利用者が18歳未満であることが判明した場合は、当社のサービスを利用することができません。そのような方に関連する個人データが収集された場合、そのデータは直ちにすべてのリポジトリから消去され、ユーザーとしての権利は取り消されます。

 

個人データの取り扱いについて

当社は、お客様に当社のサービスを提供するために必要とされないデータを処理することはありません。

 

当社のサービスを通じて、またはその他の方法で処理中の個人データは、以下のカテゴリーで構成されています。

 

お客様が、当社のプラットフォームと方法論によってサポートされるEQアセスメントまたはコーチングサポートを受けている場合:

  • ビジネスおよび個人的な連絡先データ:お客様の姓名、電子メールおよび郵送先住所、電話番号、役職、組織名などのビジネスおよび個人的な連絡先データ。
  • アセスメントデータ:当社がお客様に提供するアセスメントに対するお客様の回答、およびそれらの回答に基づいて当社が発行するレポートに含まれるお客様の個人データを含みます。

 

お客様に関するこのようなカテゴリーの個人データを処理する目的と範囲は以下の通りです。

  • 当社のアセスメントを完了する際に提供された回答に基づいて評価レポートを作成し、提供すること。
  • EメールやSMSでセキュリティコードを送信したり、以前にログインしたデバイスを記憶したりするなど、本サービスのセキュリティ機能を有効にすること。
  • お客様へのお知らせ、アップデート、セキュリティアラート、サポートおよび管理用メッセージの送信など、本サービスに関するお客様とのコミュニケーション。

 

これらのデータセット(上記)は、登録ユーザーの場合は、契約上の義務の履行という法的根拠(当社がお客様の雇用主に雇われている場合、または「認定者」がお客様またはお客様の組織にサービスを提供するために当社のサービスを利用している場合)、またはデータを入力した自然人(natural person)がまだ特定されていないにもかかわらず、自由意志に基づいて行っている正当な利益のいずれかに基づいて処理されます。

 

お客様が認定アセッサー(以下「認定者」といいます)の場合:

  • お客様が当社サービスにログインするためにアカウントを作成した際の、お客様の姓名、電子メールアドレス、パスワードなどのプロフィールデータ(以下「アカウント」)。また、お客様の居住地を教えていただく必要があります。
  • お客様の都市、州、居住国、郵便番号、年齢などの人口統計データ。
  • テキストや画像など、お客様が本サービスにアップロードすることを選択したコンテンツ、およびお客様がアップロードしたファイルに関連するメタデータ。

 

お客様に関するこのようなカテゴリーの個人データを処理する目的と範囲は以下の通りです。

  • お客様のアカウントの作成、維持、セキュリティの確保を含む、本サービスの提供、運営、改善。
  • 電子メールやSMSでセキュリティコードを送信したり、お客様が以前にログインしたデバイスを記憶したりするなど、本サービスのセキュリティ機能を有効にすること。
  • お客様へのお知らせ、アップデート、セキュリティアラート、サポートおよび管理用メッセージの送信など、本サービスに関するお客様とのコミュニケーション。

このデータセットは、明示的な同意という法的根拠に基づいて処理されます。

 

お客様が本サービスで評価を受けるユーザー、認定者、顧客、またはその他の種類のウェブサイト訪問者である場合:

  • フィードバックまたは通信、お客様が質問やフィードバックを当社に連絡する際、またはオンラインで当社と通信する際に提供する個人データ。

このデータセットは、当社がお客様に提供するサービスの提供と品質保証のために必須であるため、正当な利益という法的根拠に基づいて処理されます。

 

取引データは、お客様との間の支払いに関するデータ、およびお客様が当社から購入した製品やサービスのその他の詳細情報で構成されます。

このデータセットは、お客様が当社から製品またはサービスを購入するために行動を起こしたという事実に由来する明示的な同意という法的根拠に基づいて処理されます。

 

プロファイリング

  • 利用データ:お客様が本サービスをどのように利用し、当社とどのようにやり取りしているかに関するデータ(本サービスのインタラクティブ機能を利用している場合を含む)。
  • マーケティングデータ:当社の活動、イベント、出版物に関する連絡を受け取る際のお客様の好みや、お客様が当社の連絡にどのように関わったかに関する詳細など。

 

お客様に関するこのようなカテゴリーの個人データを処理する目的と範囲は以下のとおりです。

  • お客様が当社のサービスを利用する際の体験の質を向上させる。
  • お客様のご要望、ご質問、ご意見にお応えする。
  • お客様のニーズや関心事を理解し、本サービスや当社のコミュニケーションにおけるお客様の体験をパーソナライズする。

 

プロファイリングを行う法的根拠は「正当な利益」ですが、「プロファイリング」であるため、お客様はいつでもオプトアウトの権利を行使して、このような処理活動に異議を唱えることができます。

 

情報とマーケティング:当社は、法律で認められている範囲で、シックス・セカンズに関連するマーケティングコミュニケーション(ニュースレター、アンケート、本サービスや当社が提供する他の製品やサービスに関連するその他のプロモーション資料を含む)をお客様にお送りすることがあります。お客様は、法律に基づく権利を行使することにより、当社のマーケティングやプロモーションのためのコミュニケーションを拒否することができます。

 

当社は、法的義務がある場合を除き、当社のサービスの提供に関与していない第三者と個人データを共有しません。

 

管理者

管理者はSix Seconds Europe(2a Drinan Street OSullivans Quay, Cork.T12 CY28 Ireland)です。T12 CY28 アイルランドで設立された会社で、米国の非営利団体であるsixseconds.orgの営利目的の関連会社です。

 

DPOコンタクト

当社では、個人情報保護法の継続的な遵守に責任を持つ担当者がおり、その氏名と連絡先は以下の通りです。

 

ルイ・セラーノ(Rui Serrano)氏

 

国:ポルトガル、欧州連合

 

Eメール:[email protected]

 

データの保持

当社は、法人顧客とのサービス契約期間中(該当する場合)、またはお客様が法律に基づく権利を行使して当社に消去を求めるまで、お客様の個人データを保持します。

 

なお、お客様が法人顧客(当社のツールを利用する「認定者」を含む)によって当社に登録されている場合で、お客様が個人情報の消去を希望される場合、当社はその旨を法人顧客に通知しますが、当社の契約上の義務は登録されたすべてのユーザーに対してサービスを保証することであるため、データを消去するかどうかは法人顧客が決定することになります。

 

お客様の個人情報の消去は、お客様からの有効な消去要求があった日から30日後、または法人顧客とのサービス契約が終了した日から30日後に、法律で定められた「ライブリポジトリ」と「バックアップ」の両方に対して行われます。

 

お客様のデータのセキュリティと機密性の確保

当社は、お客様の個人データをホストとして処理するために、最高の市場基準をに基づいて運営されている安全で暗号化されたホスティング環境を利用しており、お客様のブラウザとの間で行われるデータの転送もすべて暗号化されています。

 

お客様の個人データを他国に転送する必要がある場合(当社のパートナーが当社のサービスの一部を提供するため)であっても、当社は、法律で要求される技術的および法的措置/約束をすべて講じています。

 

当社のパートナー(当社のサービスを提供する)は以下の通りです。

 

Amazon Web Services – 米国のクラウド上で当社のサービスを提供しています。

SlackおよびZoom – コミュニケーションチャネルとして。

 

法の下でのお客様の権利

お客様は、以下の権利がお客様に適用される場合、これらの権利を行使することができます。

 

[HIPAA】個人情報保護に関する通知を受け取る権利。本プライバシーポリシーに加え、「参加者」になるための明示的な同意を求めた際に提供される情報を参照してください。

 

[GDPR】アクセス権。お客様の個人データが当社によって処理されているかどうかについて当社から確認を得る権利、およびそのような場合には当該個人データにアクセスする権利です。お客様のプライバシーを侵害しないために、個人データをお客様と共有する前にお客様を特定する必要がある場合があります。

 

[CCPA 自分の個人情報を知り、アクセスする権利 – GDPRにおけるアクセス権と同様に、カリフォルニア州に居住する自然人(natural person)は、以下の権利を有します。

 

当社が収集する個人情報のカテゴリーと、当社がその情報を入手したソースのカテゴリーを知ること。

当社が個人情報を収集・共有する業務上または商業上の目的を知ること。

当社が個人情報を共有する第三者およびその他の事業体のカテゴリーを知ること、および

当社が収集した特定の個人情報へのアクセス

[GDPR] 修正の権利 – お客様は、ご自身に関する不正確な個人情報の更新を求めることができます。お客様は、当社にログインした状態で直接既存の情報を修正することもできますし、ここに定義されているように要求を提出することもできます。

 

[GDPR] 抹消の権利 – お客様は、ご自身の個人データを抹消するよう当社に要求することができます。

 

[CCPA] 削除の権利 – GDPRの規定と同様に、カリフォルニア州に居住する自然人は、個人データの削除を当社に求めることができます。

 

[GDPR] 処理を制限する権利 – お客様は、特定の処理制限を行うよう当社に要求することができます。この権利を行使する場合は、どのような制限なのか、要求の理由を必ず説明してください。当社は、お客様の要求を認めるか、拒否するか、その理由を説明した回答を提供します。

 

[GDPR] 処理に異議を唱える権利 – お客様は、当社の正当な利益の下で行われる処理活動に異議を唱えることができますが、それが当社のサービスを提供できなくなることを意味する場合には、当社は従うことを拒否することができます。

 

[CCPA】販売を停止する権利 – 前述のとおり、当社は個人データを「販売」しません。

 

[GDPR] データポータビリティの権利 – お客様は、当社が保有するお客様に関するすべての個人データ、またはお客様が特に求めた一部の個人データの提供を当社に求めることができます。

 

[GDPR] 個人情報漏洩に関する通知を受ける権利 – お客様のプライバシーを侵害するような事態が発生した場合(当社が処理しているお客様の個人情報が無許可の第三者に公開された、または公開された可能性があるという意味で)、お客様はそのような事態が発生してから72時間以内に通知を受ける権利があります。

 

[GDPR] 監督機関に苦情を申し立てる権利お客様は、お客様の個人データに関する当社の処理活動について、EU加盟国のデータ保護監督機関に苦情を申し立てる権利があります。

 

[CCPA 差別を受けない権利 – お客様は、差別を受ける恐れなく上記の権利を行使することができます。

 

上記のCCPA関連の権利について、お客様は、お客様に代わって要求を提出する権限を有する代理人を指定することができます。代理人を指定する場合、お客様またはお客様の正式な代理人は、当社が当該正式な代理人の身元およびお客様自身の身元を確認するのに十分な情報を提供する必要があります。また、当社は、お客様の代理人がお客様に代わって情報を請求する権限を適切に与えられているかどうかを確認する必要があり、これにより、お客様のご要望にお応えするための時間がかかる場合があります。

 

お客様の権利の行使

お客様は、[email protected] 宛てに電子メールを送信することにより、当社に対するお客様の権利を行使することができます。

 

最後に

当社のサービスには、当社のプライバシー慣行とは異なる可能性のある他のウェブサイトへのリンクが含まれています。お客様がこれらのサイトに個人データを送信する場合、お客様の情報はそのサイトのプライバシーポリシーに準拠しますので、訪問するウェブサイトのプライバシーポリシーをよくお読みになることを強くお勧めします。

 

※本文は「Six Seconds Privacy Policy Version4.2」へ訳をあてたものです。

https://www.6seconds.org/about/policies/privacy/

あくまで準拠するものは原文(英文)のものになります。

 

シックスセカンズジャパン株式会社

 

Pin It on Pinterest

Share This